Новости интернета:
- раздел основам самым свежим новостям из мира интернет.
Microsoft использует
пиратский софт
Немецкое издание PC Welt сообщает о том, что Windows
Media Player поставляется с музыкальными файлами, которые отредактированы пиратской
копией популярной программы для создания и редактирования музыкальных аудио файлов
SoundForge.
В нескольких WAV файлах, поставляемых с Windows Windows Media
Player в каталоге "Windows\Help\Tours\WindowsMediaPlayer\Audio\Wav"
при просмотре в блокноте можно обнаружить текст LISTB INFOICRD 2000-04-06 IENG
Deepz0ne ISFT Sound Forge 4.5. Deepz0ne – это основатель хакерской группы Radium,
которая специализируется на взломе музыкального софта.
Это означает, что
файлы были созданы с использованием взломанной версии популярного продукта для
редактирования музыкальных файлов SoundForge, который официально продается за
400 долларов компанией Sony.
Microsoft вызывает спамеров
в суд
Компания Microsoft в минувшую пятницу подала судебный иск против
группы спамеров, рассылавших порнографические материалы через почтовую службу
MSN Hotmail, сообщает агентство France Presse.
Согласно тексту иска, спамеры
рассылали письма со ссылками на порнографические ресурсы миллионам пользователей
и вынудили Microsoft "понести огромные расходы". В компании утверждают,
что спам расходует значительную часть системных ресурсов компании и делает недоступными
серверы, удовлетворяющие легитимные нужды пользователей.
Спамерские послания
рассылались вопреки условиям пользовательского соглашения MSN Hotmail, а также
федерального законодательства США и законов штата Калифорния. Для подачи иска
Microsoft выбрала суд Лас-Вегаса. В компании уверены, что этот регион - одно из
излюбленных мест спамеров. Имена ответчиков пока неизвестны.
Microsoft
заявляет, что потратила немало сил и средств, чтобы оградить пользователей от
спама, однако спамеры продолжают искать новые методы обхождения антиспамерской
защиты.
В России осужден известный вирусописатель
22
октября 2004 года в г. Ижевске был вынесен приговор по делу Е. А. Сучкова, известного
в вирусописательской среде под псевдонимом "Whale", сообщает "Лаборатория
Касперского". Обвинение было выдвинуто по 273-й статье Уголовного Кодекса
РФ.
Евгений Сучков был обвинен в создании двух вредоносных программ -
компьютерных вирусов Stepar и Gastropod, а также в публикации исходных кодов этих
вирусов и их исполняемых файлов на различных интернет-сайтах, в том числе на сайте
известной международной вирусописательской группы 29A.
В ходе судебного
разбирательства Евгений полностью признал свою вину и оказал значительную помощь
следствию. В результате он был признан виновным в совершении преступления, предусмотренного
ч. 1 ст. 273 УК РФ и приговорен к штрафу в размере 3000 рублей.
"Столь
мягкое наказание объясняется тем, что у следствия не имелось заявлений от пострадавших
в результате действий созданных Сучковым вирусов, - отмечает антивирусный эксперт
"Лаборатории Касперского" Александр Гостев. - С другой стороны, не может
не радовать тот факт, что это фактически первый уголовный процесс в России, в
результате которого к ответственности был привлечен широко известный автор вирусов,
состоявший в печально знаменитой международной вирусописательской группе 29A".
Вирусописатель поссорил немецких производителей антивирусных и антихакерских
программ
Немецкий производитель антивирусного программного обеспечения
H+BEDV Datentechnik разорвал партнерское соглашение с разработчиком межсетевых
экранов SecurePoint, сообщает сайт News.com. Причиной разрыва стало кадровое решение,
принятое SecurePoint: компания наняла на работу Свена Яшана, подозреваемого в
написании вируса Sasser.
"Все что делает SecurePoint - их собственное
решение. Но я бы не хотел, чтобы подозреваемый в создании вирусов имел отношение
к нашему продукту на любой стадии разработки. Мы скептически относимся к найму
вирусописателей. Попытка дать им второй шанс должна быть сбалансирована эксклюзивными
интересами безопасности наших клиентов", - прокомментировал ситуацию глава
H+BEDV Тьярк Ауэрбах (Tjark Auerbach).
По словам Ауэрбаха, его компания
намеревалась интегрировать свой антивирусный продукт в межсетевые экраны SecurePoint.
Однако привлечение к работе Яшана в течение двух минут изменило планы антивирусных
разработчиков: "Если вирусописатель работает над программой с нашими компонентами,
что подумает покупатель? Вдруг эта программа пропустит какой-нибудь вирус? Картина
получится не самая приятная".
SecurePoint наняла Яшана на работу в
этом году. Предложение из компании молодой немец получил почти сразу, как вышел
на свободу под залог, признав себя автором вируса Sasser. Приговор Яшану до сих
пор не вынесен.
Вирусы угрожают киборгам?
Кевин
Варвик, профессор кибернетики Университета Ридинга в Англии, вновь решил стать
киборгом.
Однако академик, который подключил свою нервную систему к компьютеру
и имплантировал в руку метку RFID, предупреждает, что настанет день, когда компьютерные
вирусы смогут заражать не только ПК, но и людей.
Выступив на пятом Форуме
по цифровой идентификации в Лондоне, организованном Consult Hyperion, Варвик говорил
о том времени, когда люди, не ставшие киборгами, будут выглядеть чудаками. «Те
из вас, кто захочет остаться человеком… окажутся в меньшинстве», — сказал он.
Варвик уверен, что в подключении организма к компьютеру есть свои преимущества.
Это «почти бесконечная база знаний», — сказал он, добавив, что это означало бы
также необходимость «обновления» людей. Проблемы безопасности, которые терзают
современную вычислительную технику, не сильно отличаются от тех, которые станут
донимать киборгов в будущем. «Мы будем одинаково относиться к компьютерным и биологическим
вирусам, — сказал он. — Проблем безопасности станет намного больше».
Когда
люди будут подключены к сети, хакерское проникновение будет иметь гораздо более
серьезные последствия, и отношение к хакерам радикально изменится. Сейчас нелегальное
проникновение хакеров в сеть можно снести. Но когда люди станут подсоединяться
к интернету, это сделает хакерство абсолютно недопустимым, предупреждает Варвик.
В своих собственных экспериментах подобного рода, в которых он использовал
собственное тело для управления манипулятором, ученый не публиковал IP-адрес своей
руки из опасения, что кто-нибудь его взломает.
Подключенные к сети люди,
скорее всего, появятся еще не скоро, тем не менее эксперименты Варвика рассчитаны
на практическое применение. Он сотрудничал с клиникой Stoke Mandeville Hospital
в Великобритании в сфере изучения возможных последствий подключения к сети нервной
системы людей с травмами спинного мозга. Например, ученые стараются понять, смогут
ли такие пациенты управлять инвалидным креслом через собственную нервную систему.
Между тем идея обручения человечества с технологией, по словам Варвика,
сегодня непопулярна. «Не знаю, почему, но меня критикуют со всех сторон», — сказал
он о своих экспериментах с RFID.
Имплантация чипов RFID в руку пока остается
экзотикой. Члены одного клуба в Испании могут выбрать такой способ оплаты за напитки.
Некоторые сотрудники правоохранительных органов в Мексике имплантируют чипы для
предотвращения попыток похищения детей. Администрация по контролю за продуктами
питания и лекарствами США тоже недавно разрешила использование RFID для людей.
Одним из возможных применений может стать считывание с чипов информации о состоянии
здоровья пациентов медицинским персоналом.
Хакеры
все чаще объединяются в ОПГ
Согласно последнему отчету VeriSign, все
больше сетевых атак совершается не хакерами-одиночками, а организованными преступными
группировками. Кроме того, качественный уровень атак с каждым годом повышается.
Основной целью преступных групп становятся компьютеры обычных интернетчиков.
Если ваш компьютер подключен к интернету — вы потенциальная мишень для их атаки,
передает News.Com.
Атаки преследуют конкретную цель — заработать денег.
Для достижения этой цели преступники устраивают DDoS-атаки на сайты компаний,
парализуя их деятельность, воруют номера кредитных карт со взломанных компьютеров,
продают рекламу в спам-рассылках или торгуют собственными базами данных адресов
электропочты.
Данные исследования базируются на информации, предоставленной
компаниями, владеющими онлайн-сервисами, также были изучен мониторинг доступности
сайтов, статистика кражи номеров кредитных карт и обобщенные данные по корпоративной
безопасности.
Анализ показал, что большинство компьютеров в Америке, подключенных
к интернету по широкому каналу, используются преступниками для хакерских атак.
Число инцидентов, связанных со взломом компьютеров, увеличилось за год на 150%.
Как сообщают исследователи, к сожалению, выявить злоумышленника практически
не возможно. Вычислить компьютер, с которого производится атака — вполне реально.
Однако за ним сидит обыкновенный интернетчик, который даже не подозревает, что
его компьютер тайно используется для злодеяний.
По данным VeriSign, которые
основываются на анализе почтового трафика клиентов компании, доля спама в сообщениях
электропочты достигла 80%. Однако, есть и позитивный момент — средний размер спам-письма
меньше, чем средний размер «обычного» письма. В связи с этим доля спама в почтовом
трафике составляет только 21%.
Microsoft разворовывают изнутри
После
годового затишья корпорация Microsoft возобновила преследование сотрудников, подозреваемых
в мошенничестве, нанесшем ущерб компании. В этот раз обвиняются 4 сотрудника,
еще ряд исков юристы корпорации готовят к подаче.
Четверым бывшим сотрудникам
Microsoft предъявлено обвинение в нанесении корпорации ущерба в $32,4 млн. путём
похищения ПО и его нелегальной продажи. Расследование в отношении этих сотрудников
длилось 2 года, с середины 2002 года, когда внутри Microsoft были ужесточены требования
к системе распределения ПО для нужд сотрудников. Иск Microsoft содержит 33 страницы
текста.
Роберт Хаудешел (Robert Howdeshell), координатор проектов, а также
три ассистента - Элисон Кларк (Alyson Clark), Финн Контини (Finn Contini) и Кристин
Хендриксон (Christine Hendrickson) - согласно заявлению юристов Microsoft, эти
лица заказали дистрибутивы ряда программных продуктов, доступных сотрудникам корпорации
на бесплатной основе для использования в рамках рабочего процесса, а затем распространяли
это ПО посредством онлайновых магазинов. В процессе заказа злоумышленники заблокировали
стандартное уведомление вышестоящего руководства о своём запросе на использование
ПО. В результате был похищен ряд продуктов, в том числе SQL Server 2000 (средняя
цена которого $15 тыс.) и SQL Enterprise Server 7.0 (продающийся по $29 тыс.).
Кларк и Хендриксон могут быть осуждены на 5 лет тюремного заключения и
подвергнуться штрафу в $250 тыс., остальным грозят 15 лет тюрьмы и штрафы в размере
до $500 тыс. Такие санкции могут быть применены, если вина обвиняемых будет доказана.
Юристы Microsoft не отрицают вероятность того, что обвинения в обмане корпорации
будут выдвинуты и против покупателей ворованного ПО. Кроме того, они сообщили,
что обвинения в более мелких хищениях выдвинуты в адрес ряда других бывших сотрудников
корпорации.
Это не первый случай, когда Microsoft выдвигает обвинения против
бывших своих сотрудников. В декабре 2002 года менеджер Даниел Фейсснер (Daniel
Feussner) был обвинён в похищении ПО на сумму в $9 млн., через 2 месяца после
этого он, по заключению властей, покончил жизнь самоубийством. В июне 2003 года
бывший координатор проектов Ричард Грегг (Richard Gregg) был признан невиновным
в 62 случаях мошенничества с использованием ПК и электронной почты. В июле 2003
года помощника по административной работе Кори Браун (Kori Robin Brown) осудили
за нелегальную продажу ПО Microsoft на сумму в $6 млн.
Пентагон
создает собственный Интернет
Пентагон создает собственный Интернет,
военную "всемирную паутину" для войн будущего. Поставлена цель обеспечить
американских командиров и бойцов движущимся изображением всех зарубежных противников
и угроз - показать им поле боя с высоты птичьего полета.
Пентагон именует
эту защищенную от помех и перехвата сеть Глобальной информационной сетью (Global
Information Grid, or GIG). Первые кабели этой задуманной 6 лет назад сети были
уложены в землю 6 недель назад. Может потребоваться до 20 лет и сотни миллиардов
долларов, чтобы построить новую военную сеть и ее компоненты.
Скептики
считают, что расходы являются умопомрачительно большими, а технические трудности
огромными.
Сторонники говорят, что завязанные в единую сеть компьютеры
станут самым мощным оружием в американском арсенале. Объединение систем оружия,
разведки и солдат в опоясывающую Земной шар сеть - то, что именуется компьютеризованной
войной - позволит, по их словам, изменить военное дело так же, как интернет изменил
бизнес и культуру.
Американские вооруженные силы, создаваемые для борьбы
со странами и с их армиями, сегодня сталкиваются с не имеющим государственной
принадлежности противником без реактивных самолетов, танков, кораблей или генерального
штаба. Мгновенная отправка секретной разведывательной информации и указаний солдатам
на поле боя в теории должна сделать вооруженные силы более быстрыми и более проворными
в борьбе против безликого врага.
Самым большим препятствием для создания
военной сети, возможно, будут военные чиновники. Десятилетиями армия, военно-морские
силы (ВМС), военно-воздушные силы (ВВС) и корпус морской пехоты создают собственное
оружие и традиции. Военная сеть, говорят ее сторонники, разрушит эти старые порядки.
Идеи этой новой войны определяют многие из пентагоновских планов расходов
на предстоящие 10-15 лет. Некоторые статьи расходов являются секретными, но уже
потрачены миллиарды долларов.
В целом, как свидетельствуют документы Пентагона,
создание аппаратной части и программного обеспечения для военной сети обойдется
в $200 млрд или больше. "Вопрос упирается в стоимость и в наличие технологий",
- сказал бывший заместитель министра обороны США Джон Хамр, который сегодня является
президентом Центра стратегических и международных исследований в Вашингтоне.
Хотят ли в Microsoft войны с Linux?
Судебные разбирательства компании
SCO Group, отстаивающей свои права на ОС Unix, пролили свет на вопрос, вокруг
которого ходят многочисленные слухи и домыслы – какова роль Microsoft в этой войне?
Теория заговора SCO и Microsoft выглядит довольно правдоподобно: корпорация
доминирует на рынке ПК за счет агрессивной политики борьбы с конкурентами – от
IBM до Napster. Альтернативная Windows ОС Linux имеет многочисленных поклонников
и является своего рода «Немезидой» Microsoft.
Судебные тяжбы SCO с IBM,
поддерживающей Linux, стоила компании немалых денег. Так, SCO наняла дорогостоящего
юриста Дэвида Бойеса (David Boies), известного по антимонопольному делу Microsoft
и суду над Napster. Вместе с тем, денежные активы SCO подходили к концу, а прибыль
уменьшалась с каждым кварталом. Поддержка поступила от Microsoft, оказавшей помощь
SCO в 2003 году дважды. Без денег Microsoft SCO вряд ли удалось бы провести масштабное
судебное разбирательство.
В начале 2003 года Microsoft уплатила SCO $16,6
млн. за лицензию на Unix. До этого такую огромную сумму компании платили только
однажды – $9,3 млн. было получено от Sun. В августе и сентябре 2003 года Microsoft
сделала еще одно косвенное вливание в SCO. Компания получила $50 млн. от фонда
BayStar Capital по рекомендации корпорации.
Деньги Microsoft, переданные
SCO, были несомненно значимы для последней. Это можно понять из слов главы SCO
Дарла МакБрайда (Darl McBride): «Год назад у нас было $6 млн. Сейчас у нас $60
млн., вместе с $50 млн. инвестиций. У нас есть арсенал для защиты своих прав в
суде. Мы думаем, что даже многолетние судебные баталии не исчерпают половины этих
средств». Но большинство денег ушло: SCO выплатила их юридическим фирмам за услуги,
а также за отказ от привелегированных акций BayStar.
Покупка лицензии может
говорить о том, что руководство Microsoft считает, что SCO – действительный хозяин
Unix. Но чем тогда является инвестиция BayStar? В конце-концов, зачем помогать
компании, которая требует лицензионную плату в миллионы долларов? Как сказал управляющий
партнер BayStar, её интерес, вероятно, связан с удержанием своей операционной
системы на вершине. Сам факт приобретения Microsoft лицензии на Unix кажется тоже
довольно странным. В 1990-х годах фирма Santa Cruz Operation судилась с Microsoft
из-за нарушения условий контракта по Unix в 1987 году. Дело было настолько запутанным,
что разрешить его удалось лишь при помощи вмешательства Европейской Комиссии.
Является
ли Microsoft всего лишь пассивным участником событий? Хочет ли она засудить IBM
и Linux и посеять страх, неопределенность и сомнения в среде клиентов?
Что будет с интернетом? Мнений много
Авторитетные эксперты и руководители
крупнейших компьютерных фирм собрались в штаб-квартире Google за круглым столом,
чтобы поделиться своими прогнозами относительно развития интернета.
Интернет
находится лишь на начальной стадии своего развития, а инвесторы снова готовы вкладывать
средства в самые перспективные интернет-технологии. Но в какие именно технологии?
Чтобы
помочь разобраться с этим вопросом, руководители крупнейших технологических компаний
Америки периодически собираются на специально устроенный форум TechNet National
Innovation, куда также приглашают и венчурных капиталистов. Очередная встреча
состоялась 15 ноября в штаб-квартире Google в Маунтин-Вью, Калифорния.
Одной
из главных тем дискуссии стали возможности беспроводных технологий для «дальнейшей
экспансии интернета». Многие считают, что здесь ключевыми технологиями станут
Wi-Fi и WiMAX. Присутствовавший на встрече известный венчурный капиталист Джон
Доерр (John Doerr) признался, что за последние полтора года его фонд Partner,
Kleiner Perkins Caufield & Byers инвестировал немалые средства в полдюжины
компаний, которые занимаются беспроводной связью.
Не вызывает сомнений также
и тот факт, что интернет кардинально изменится после повсеместного распространения
широкополосных каналов связи. Недавно назначенный исполнительный директор Intel
Пол Отеллини сказал, что именно беспроводная связь сделаем широкополосный доступ
в Сеть повсеместным и доступным для каждого жителя планеты.
А сейчас американцы
с горечью отмечают, что их родная страна значительно отстает — менее 50% американцев
имеют широкополосный доступ в интернет, в то время как, например, в Южной Корее
этот показатель приближается к 100%. Причина отставания Америки — в том, что правительство
и президент не уделяют техническим инновациям должного внимания.
Билл Джой,
со-основатель Sun Microsystems, обратил внимание на другой аспект развития Сети:
«Существует много способов для коммуникации между устройствами, - сказал он. —
И факт, которому мы, вероятно, уделяли недостаточно внимания, заключается в том,
что появляется много видов веба». Кроме обычного веба, который открывается через
веб-браузер персонального компьютера, Джой прогнозирует появление персонального,
информационного и развлекательного веба, кроме всех прочих. Эти сегменты будут
относительно изолированы от основной Сети и самодостаточны.
Билл Джой сказал,
что предвидит появление мобильных устройств, с помощью которых интернет «будет
соединять людей такими способами, которые мы даже не можем себе представить».
С ним согласился директор Google Эрик Шмидт. По его мнению, это будет некое персональное
устройство, напоминающие iPod, и предоставляющее доступ ко всей мировой информации.
По мнению Шмидта, такой девайс должен появиться на рынке через 5–10 лет. Билл
Джой сказал, что пользователи уже перегружены информацией, и теперь нуждаются
в технологии, которая будет «не только индексировать, но еще и систематизировать
веб для нас в реальном режиме времени».
Дискуссия руководителей ИТ-корпораций,
экспертов и венчурных капиталистов по формату была похожа на телевизионное ток-шоу,
а роль модератора в ней исполнял телевизионный ведущий Чарли Роуз. Кстати, его
съемочная группа все снимала на видеокамеры, а из отснятого на форуме материала
планируется смонтировать четыре телевизионные передачи. Впрочем, вряд ли многие
американцы их увидят, потому что трансляции на малоизвестном ТВ-канале KQED будут
начинаться в полночь.
Как работают спамеры
Судебный
процесс над одним из самых крупных спамеров в США выявил интересные особенности
его работы. Джереми Джейнс рассылал по 10 млн писем ежедневно, используя 16 высокоскоростных
линий связи.
Пропускная способность всех каналов связи, которые Джереми
Джейнс провел к своему дому в Северной Каролине, примерно соответствует потребностям
крупной фирмы, насчитывающей около 1000 сотрудников. Бизнес был довольно прибыльным.
Как показали материалы расследования, спамер зарабатывал до $750 тыс. в месяц.
Судебный
процесс над 30-летним Джереми Джейнсом (Jeremy Jaynes) продолжался в течение восьми
дней и закончился несколько дней назад обвинительным приговором. Джеймс был приговорен
к 9 годам тюремного заключения, и если не произойдет чуда, то он начнет отбывать
срок уже в феврале 2005 г.
В процессе рассмотрения дела сторона обвинения
сконцентрировалась на трех аспектах деятельности Джейнса: распространение софта
якобы для «очистки» компьютера от приватной информации, финансовый веб-сервис,
помогающий выбрать акции для инвестиций, а также сервис по «обработке возвратов
FedEx», который обещал платить по $75 в час, однако на самом деле лишь предоставлял
доступ к базе данных.
В реальности один из самых успешных спамеров США
занимался огромным количеством афер, постоянно придумывая новые «продукты». У
него был огромный опыт в этих делах, поскольку распространением спама (тогда еше
бумажного) Джереми Джейнс начал около 10 лет назад. Тогда он и напал на «золотую
жилу» — предложение работы на дому. Высокооплачиваемая работа по сортировке документации.
Расследование показало, что на письма Джейнса отвечало относительно небольшое
количество пользователей. При ежедневной рассылке 10 млн писем в среднем за месяц
поступало всего лишь от 10.000 до 17.000 платежей по кредитным картам. Другими
словами, лишь одно из 30.000 писем приносило эффект. Но даже при такой низкой
эффективности прибыль мошенника была огромной. Средняя сумма платежа составляла
$40, а ежемесячных доход Джейнса колебался от $400 тыс. до $750 тыс., что с лихвой
окупало текущие расходы на оплату интернета и другие цели в размере $50 тыс. За
годы своей деятельности Джереми Джейнс заработал в общей сложности около $24 млн.
Основную часть базы почтовых адресов, которые использовал спамер, составляла
база пользователей AOL. Следствие так и не установило, каким образом к Джейнсу
попала эта база, но известно, что адреса из этой базы совпадали с адресами из
базы 92 млн пользователей, которая была украдена у компании AOL программистом
этой компании. Кроме того, Джейнс нелегальным образом приобрел базу пользователей
аукциона eBay.
По федеральному закону, а также по законам штата Вирджиния,
где судили спамера, рассылка коммерческих предложений сама по себе не является
нарушением закона. Но если рассылка содержит фальшивый адрес отправителя или другой
обман, то это уже нарушает закон.
Джереми Джейнс нарушил закон сразу по
нескольким пунктам. Он регистрировал веб-сайты на фальшивые компании с несуществующими
адресами, так что «клиенты» не имели никакой возможности выследить его. Кроме
того, он отправлял письма с фальшивых адресов, используя для этого специальный
софт.
Удивительно, но один из самых крупных спамеров в Америке действовал
в одиночку. Следствие обнаружило, что ему только немного помогала родная сестра,
а также третье, не установленное, лицо.
Следователи не раскрывают способ,
с помощью которого удалось выследить и арестовать Джейнса, но по словам свидетелей
из числа компьютерных экспертов, Джереми Джейнс отличался относительно низким
уровнем компьютерной грамотности. Он не использовал для отправки спама трояны
и чужие компьютеры и не использовал никакого сложного ПО. «Я был удивлен, насколько
примитивной была его деятельность, — говорит Джон Ливайн (John Levine), привлекавшийся
по делу в качестве эксперта. — Если бы он был хоть чуть-чуть умнее, то его было
бы намного сложнее поймать».
